CN109583574A - 一种高精度的网络入侵检测系统 - Google Patents
一种高精度的网络入侵检测系统 Download PDFInfo
- Publication number
- CN109583574A CN109583574A CN201811525703.0A CN201811525703A CN109583574A CN 109583574 A CN109583574 A CN 109583574A CN 201811525703 A CN201811525703 A CN 201811525703A CN 109583574 A CN109583574 A CN 109583574A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- bat
- moment
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Biophysics (AREA)
- Molecular Biology (AREA)
- Biomedical Technology (AREA)
- Artificial Intelligence (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Software Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Radar Systems Or Details Thereof (AREA)
Abstract
一种高精度的网络入侵检测系统,包括数据采集模块、数据存储模块、数据预处理模块、网络入侵检测模块和报警模块,所述数据采集模块用于实时获取网络统计数据,所述数据存储模块用于对获取的网络统计数据进行存储,所述数据预处理模块用于提取所述网络统计数据的特征向量,所述网络入侵检测模块采用神经网络算法对所述特征向量进行检测,确定所述网络统计数据属于的网络入侵类别,所述报警模块用于当检测到存在网络入侵行为时即发出警报信息。本发明有益效果为:采用神经网络建立网络入侵检测模型,并采用改进的蝙蝠算法对神经网络中的参数进行优化,从而提高了系统的网络入侵检测率和系检测精度。
Description
技术领域
本发明创造涉及网络安全领域,具体涉及一种高精度的网络入侵检测系统。
背景技术
网络入侵检测系统是网络深层防卫系统的重要组成部分,它通过检测和分析网络流量和系统日志等有关审计数据,以判断系统中是否有违背安全策略或计算机系统安全行为。网络入侵检测系统从一定程度上可以认为是一个数据分类问题,并且所处理的分类数据十分复杂,人工智能算法是解决这类问题的较好选择,其中神经网络因其具有自组织、自学习和容错能力强等优势,在网络入侵检测中得到了广泛的应用。由于神经网络算法在网络入侵检测时,很大程度上依赖于神经网络参数的设置,因此,确定合适的参数是利用神经网络算法对网络入侵进行检测的关键。
针对上述问题,本发明提供一种基于神经网络的网络入侵检测系统,采用神经网络建立网络入侵检测模型,并采用改进的蝙蝠算法对神经网络中的参数进行优化,从而提高了系统的网络入侵检测率和系检测精度。
发明内容
针对上述问题,本发明旨在提供一种高精度的网络入侵检测系统。
本发明创造的目的通过以下技术方案实现:
一种高精度的网络入侵检测系统,包括数据采集模块、数据存储模块、数据预处理模块、网络入侵检测模块和报警模块,所述数据采集模块用于实时获取网络统计数据,所述数据存储模块用于对获取的网络统计数据进行存储,所述数据预处理模块用于提取所述网络统计数据的特征向量,并将所述特征向量转换为神经网络算法能够处理的特征向量,所述网络入侵检测模块采用神经网络算法对所述特征向量进行检测,确定所述网络统计数据属于的网络入侵类别,所述报警模块用于当检测到存在网络入侵行为时即发出警报信息。
本发明创造的有益效果:提供一种基于神经网络算法的网络入侵检测系统,针对BP神经网络在网络入侵检测中存在的难题,采用蝙蝠算法对BP神经网络参数进行优化,从而提高了系统的网络入侵检测率和系检测精度,此外,通过对本发明采用的蝙蝠算法进行改进,可以实现动态平衡局部搜索和全局搜索,避免陷入局部最优,使得蝙蝠算法具有更好的收敛性。
附图说明
利用附图对发明创造作进一步说明,但附图中的实施例不构成对本发明创造的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明结构示意图;
附图标记:
数据采集模块1;数据存储模块2;数据预处理模块3;网络入侵检测模块4;报警模块5;特征提取单元31;特征转换单元32;数据收集单元41;神经网络训练单元42;参数优化单元43;网络入侵检测单元44。
具体实施方式
结合以下实施例对本发明作进一步描述。
参见图1,本实施例的一种高精度的网络入侵检测系统,包括数据采集模块1、数据存储模块2、数据预处理模块3、网络入侵检测模块4和报警模块5,所述数据采集模块1用于实时获取网络统计数据,所述数据存储模块2用于对获取的网络统计数据进行存储,所述数据预处理模块3用于提取所述网络统计数据的特征向量,并将所述特征向量转换为神经网络算法能够处理的特征向量,所述网络入侵检测模块4采用神经网络算法对所述特征向量进行检测,确定所述网络统计数据属于的网络入侵类别,所述报警模块5用于当检测到存在网络入侵行为时即发出警报信息。
优选地,所述数据预处理模块3包括特征提取单元31和特征转换单元32,所述特征提取单元31用于提取所述网络统计数据的特征,所述特征转换单元32用于将提取得到的特征转换为神经网络算法能够处理的特征向量。
优选地,网络入侵检测模块4包括数据收集单元41、神经网络训练单元42、参数优化单元43和网络入侵检测单元44,所述数据收集单元41用于收集网络入侵的历史数据,并对所述网络入侵历史数据进行特征提取,得到网络入侵历史数据的特征向量,所述神经网络训练单元42利用所述网络入侵历史数据的特征向量对采用的神经网络算法进行训练,所述参数优化单元43采用改进的蝙蝠算法对神经网络算法的参数进行优化,所述网络入侵检测单元44采用训练好的神经网络确定所述网络统计数据属于的网络入侵类别。
本优选实施例提供一种基于神经网络算法的网络入侵检测系统,针对BP神经网络在网络入侵检测中存在的难题,采用蝙蝠算法对BP神经网络参数进行优化,从而提高了系统的网络入侵检测率和系检测精度。
优选地,所述参数优化单元43采用改进的蝙蝠算法对神经网络算法的参数进行优化,对所述蝙蝠算法的全局最优解进行实时更新,设在t时刻蝙蝠种群的全局最优解为x*(t),则当前最优解x*(t)的更新公式为:
式中,X*(t)为在t时刻更新后的当前全局最优解,x*(t)为在t时刻的全局最优解,x*(t-1)为在t-1时刻的全局最优解,h(xi(t-1))为第i个蝙蝠在t-1时刻的位置xi(t-1)对应的适应度值,h(x*(t))为全局最优解x*(t)对应的适应度值,为(t-1)时刻所有蝙蝠的适应度值的均值,γ为数值较小的常数,h(x*(t)′)为全局最优位置x*(t)′对应的适应度值。
本优选实施例利用蝙蝠和全局最优解的适应度值之间的差值作为衡量蝙蝠当前位置和全局最优解之间距离的指标,根据距离的远近对当前全局最优解进行实时调整,从而避免了时滞因素引发的全局最优解改变的现象,提高了全局最优解的准确性,从而有效的提高了算法的整体性能。
优选地,所述参数优化单元43采用改进的蝙蝠算法对神经网络算法的参数进行优化,设在D维空间内,第i只蝙蝠在t时刻的位置为xi(t),速度为vi(t),发出的脉冲频率fi(t)为:
fi(t)=(fmax-fmin)×β
式中,fi(t)是第i只蝙蝠在t时刻的脉冲频率,fmax为最大脉冲频率,fmin为最小脉冲频率,β为随机数;
则在t+1时刻,蝙蝠的速度和位置按照如下公式进行更新:
vi(t+1)=ωi(t)*vi(t)+(xi(t)-X*(t))·fi(t)
式中,vi(t+1)为第i只蝙蝠在t+1时刻的速度,为第i只蝙蝠在t时刻的速度,ωi(t)为第i只蝙蝠在t时刻的惯性权重,xi(t+1)为第i只蝙蝠在t+1时刻的位置,X*(t)为在t时刻更新后的最优解,ωmin为最小惯性权重,ωmax为最大惯性权重,hmax为最大适应度值,hi(t)为第i只蝙蝠在t时刻的适应度值,hmin为最小适应度值,xi(t)为第i只蝙蝠在t时刻的位置,Tmax为最大迭代次数,iteri为当前迭代次数,rand()为[0,1]之间的常数。
本优选实施例采用惯性权重因子控制蝙蝠飞行速度的变化幅度,协调算法的局部和全局搜索能力;在惯性权重因子的设计中,引入了蝙蝠个体的适应度值,使得适应度值较大,位置较好的蝙蝠的速度较小,从而能够在周围继续搜索,而适应度值较小,位置较差的蝙蝠拥有较大的飞行速度,从而保持较大的速度探索;对蝙蝠算法的位置更新公式进行改进,使得蝙蝠位置的增加幅度随着迭代次数的增加而减小,能够有效的避免算法搜索易陷入局部极值的缺陷。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
Claims (5)
1.一种高精度的网络入侵检测系统,其特征是,包括数据采集模块、数据存储模块、数据预处理模块、网络入侵检测模块和报警模块,所述数据采集模块用于实时获取网络统计数据,所述数据存储模块用于对获取的网络统计数据进行存储,所述数据预处理模块用于提取所述网络统计数据的特征向量,并将所述特征向量转换为神经网络算法能够处理的特征向量,所述网络入侵检测模块采用神经网络算法对所述特征向量进行检测,确定所述网络统计数据属于的网络入侵类别,所述报警模块用于当检测到存在网络入侵行为时即发出警报信息。
2.根据权利要求1所述的一种高精度的网络入侵检测系统,其特征是,所述数据预处理模块包括特征提取单元和特征转换单元,所述特征提取单元用于提取所述网络统计数据的特征,所述特征转换单元用于将提取得到的特征转换为神经网络算法能够处理的特征向量。
3.根据权利要求2所述的一种高精度的网络入侵检测系统,其特征是,网络入侵检测模块包括数据收集单元、神经网络训练单元、参数优化单元和网络入侵检测单元,所述数据收集单元用于收集网络入侵的历史数据,并对所述网络入侵历史数据进行特征提取,得到网络入侵历史数据的特征向量,所述神经网络训练单元利用所述网络入侵历史数据的特征向量对采用的神经网络算法进行训练,所述参数优化单元采用改进的蝙蝠算法对神经网络算法的参数进行优化,所述网络入侵检测单元采用训练好的神经网络确定所述网络统计数据属于的网络入侵类别。
4.根据权利要求3所述的一种高精度的网络入侵检测系统,其特征是,所述参数优化单元采用改进的蝙蝠算法对神经网络算法的参数进行优化,对所述蝙蝠算法的全局最优解进行实时更新,设在t时刻蝙蝠种群的全局最优解为x*(t),则当前最优解x*(t)的更新公式为:
式中,X*(t)为在t时刻更新后的当前全局最优解,x*(t)为在t时刻的全局最优解,x*(t-1)为在t-1时刻的全局最优解,h(xi(t-1))为第i个蝙蝠在t-1时刻的位置xi(t-1)对应的适应度值,h(x*(t))为全局最优解x*(t)对应的适应度值,为(t-1)时刻所有蝙蝠的适应度值的均值,γ为数值较小的常数,h(x*(t)′)为全局最优位置x*(t)′对应的适应度值。
5.根据权利要求4所述的一种高精度的网络入侵检测系统,其特征是,所述参数优化单元采用改进的蝙蝠算法对神经网络算法的参数进行优化,设在D维空间内,第i只蝙蝠在t时刻的位置为xi(t),速度为vi(t),发出的脉冲频率fi(t)为:
fi(t)=(fmax-fmin)×β
式中,fi(t)是第i只蝙蝠在t时刻的脉冲频率,fmax为最大脉冲频率,fmin为最小脉冲频率,β为随机数;
则在t+1时刻,蝙蝠的速度和位置按照如下公式进行更新:
vi(t+1)=ωi(t)*vi(t)+(xi(t)-X*(t))·fi(t)
式中,vi(t+1)为第i只蝙蝠在t+1时刻的速度,为第i只蝙蝠在t时刻的速度,ωi(t)为第i只蝙蝠在t时刻的惯性权重,xi(t+1)为第i只蝙蝠在t+1时刻的位置,X*(t)为在t时刻更新后的当前全局最优解,ωmin为最小惯性权重,ωmax为最大惯性权重,hmax为最大适应度值,hi(t)为第i只蝙蝠在t时刻的适应度值,hmin为最小适应度值,xi(t)为第i只蝙蝠在t时刻的位置,Tmax为最大迭代次数,iteri为当前迭代次数,rand()为[0,1]之间的常数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811525703.0A CN109583574A (zh) | 2018-12-13 | 2018-12-13 | 一种高精度的网络入侵检测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811525703.0A CN109583574A (zh) | 2018-12-13 | 2018-12-13 | 一种高精度的网络入侵检测系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109583574A true CN109583574A (zh) | 2019-04-05 |
Family
ID=65928553
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811525703.0A Withdrawn CN109583574A (zh) | 2018-12-13 | 2018-12-13 | 一种高精度的网络入侵检测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109583574A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110636082A (zh) * | 2019-10-31 | 2019-12-31 | 新华三技术有限公司合肥分公司 | 一种入侵检测方法及装置 |
| CN113542280A (zh) * | 2021-07-16 | 2021-10-22 | 湖南大学 | 一种基于BA-BNN算法的LDoS攻击检测方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104023394A (zh) * | 2014-06-17 | 2014-09-03 | 河海大学 | 基于自适应惯性权重的wsn定位方法 |
| CN106934454A (zh) * | 2017-02-28 | 2017-07-07 | 桂林电子科技大学 | 三维片上网络中基于Petri网的测试规划方法 |
| CN107103397A (zh) * | 2017-06-26 | 2017-08-29 | 广东工业大学 | 一种基于蝙蝠算法的交通流预测方法、装置及系统 |
| JP2018019206A (ja) * | 2016-07-27 | 2018-02-01 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 通信制御装置、通信制御方法及び通信制御システム |
| CN108199875A (zh) * | 2017-12-29 | 2018-06-22 | 上海上讯信息技术股份有限公司 | 一种网络入侵检测系统及方法 |
-
2018
- 2018-12-13 CN CN201811525703.0A patent/CN109583574A/zh not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104023394A (zh) * | 2014-06-17 | 2014-09-03 | 河海大学 | 基于自适应惯性权重的wsn定位方法 |
| JP2018019206A (ja) * | 2016-07-27 | 2018-02-01 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 通信制御装置、通信制御方法及び通信制御システム |
| CN106934454A (zh) * | 2017-02-28 | 2017-07-07 | 桂林电子科技大学 | 三维片上网络中基于Petri网的测试规划方法 |
| CN107103397A (zh) * | 2017-06-26 | 2017-08-29 | 广东工业大学 | 一种基于蝙蝠算法的交通流预测方法、装置及系统 |
| CN108199875A (zh) * | 2017-12-29 | 2018-06-22 | 上海上讯信息技术股份有限公司 | 一种网络入侵检测系统及方法 |
Non-Patent Citations (4)
| Title |
|---|
| CHAOGAN ET AL.: "A new bat algorithm based on iterative local search and stochastic inertia weight", 《EXPERT SYSTEMS WITH APPLICATIONS》 * |
| 刘羿: "蝙蝠算法优化神经网络的网络入侵检测", 《计算机仿真》 * |
| 裴宇航: "蝙蝠优化算法的改进研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 马祥丽等: "求解一般整数规划问题的改进蝙蝠算法", 《数学理论与应用》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110636082A (zh) * | 2019-10-31 | 2019-12-31 | 新华三技术有限公司合肥分公司 | 一种入侵检测方法及装置 |
| CN110636082B (zh) * | 2019-10-31 | 2022-06-21 | 新华三技术有限公司合肥分公司 | 一种入侵检测方法及装置 |
| CN113542280A (zh) * | 2021-07-16 | 2021-10-22 | 湖南大学 | 一种基于BA-BNN算法的LDoS攻击检测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102789593B (zh) | 基于增量式ghsom神经网络的入侵检测方法 | |
| CN101399672B (zh) | 一种多神经网络融合的入侵检测方法 | |
| CN109768985A (zh) | 一种基于流量可视化与机器学习算法的入侵检测方法 | |
| CN109547431A (zh) | 一种基于cs和改进bp神经网络的网络安全态势评估方法 | |
| CN102903007B (zh) | 一种采用遗传算法优化二分类模型参数的方法 | |
| CN101893704A (zh) | 一种基于粗糙集的雷达辐射源信号识别方法 | |
| CN102034212A (zh) | 一种基于视频分析的城市管理系统 | |
| CN109816119A (zh) | 一种基于无监督学习的无线传感器异常数据检测方法 | |
| CN109583574A (zh) | 一种高精度的网络入侵检测系统 | |
| CN111460881A (zh) | 基于近邻判别的交通标志对抗样本检测方法和分类装置 | |
| CN107579846A (zh) | 一种云计算故障数据检测方法及系统 | |
| CN111695413A (zh) | 联合U-Net和Temporal Ensembling的信号初至拾取方法及装置 | |
| CN112532652A (zh) | 一种基于多源数据的攻击行为画像装置及方法 | |
| CN109711431A (zh) | 一处局部分块卷积的目标跟踪方法、系统及存储介质 | |
| CN109000733A (zh) | 基于模拟退火优化神经网络的能见度传感器及其检测方法 | |
| CN111600878A (zh) | 一种基于maf-adm的低速率拒绝服务攻击检测方法 | |
| Chen et al. | Network intrusion detection model based on neural network feature extraction and PSO-SVM | |
| CN110334508A (zh) | 一种主机序列入侵检测方法 | |
| Hou et al. | An intrusion detection method for cyber monintoring using attention based hierarchical LSTM | |
| CN108983181A (zh) | 一种群智寻优的雷达海上目标检测系统 | |
| CN111860097B (zh) | 一种基于模糊理论的异常行为检测方法 | |
| Irfan et al. | Energy theft identification using AdaBoost Ensembler in the Smart Grids | |
| CN107169020A (zh) | 一种基于关键字的定向网页采集方法 | |
| Chao et al. | Research on network intrusion detection technology based on dcgan | |
| CN108494807A (zh) | 基于云计算的下一代关键信息基础设施网络入侵检测系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190405 |
|
| WW01 | Invention patent application withdrawn after publication |